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Design Wave 設計 コン テス ト 2008 


| 旧 旦 由 虹 号 化 器 切 設 計 」 


今回 の 設計 課題 は 。 RSA 暗号 の 暗号 化 器 と 復号 器 の 設計 で あ 
る . 琉球 大 学 の 学内 で 開催 し た 第 2 回 (1999 年 ) の 設計 課題 
と 同じ テー マ だ が , オー プン な コン テス ト で ある 今回 の 課題 と 
する . (筆者 ) 


設計 課題 は RSA 暗号 で す . まず , 暗号 に 関す る 基本 的 


な 用 語 に つい て 説明 し ます . 


1 | 暗号 に 関す る 基礎 知識 


暗号 と は , 発信 者 Sender) が , 特定 の 受信 者 Receiver) 
以外 に は 知ら れ た く な い 情 報 や デー タ を , その 特定 の 受信 
者 以外 に は 分 か ら な いよ うに 秘匿 , ある い は 偽装 する 手法 
こと を WW まず 、 


人 @ 平文 に よる 通信 
発信 者 が 特定 の 受信 者 に 伝え た い 情 報 や デー タ の こと を 
平文 Plaintext) と いい ます . 平文 は , 誰 に で も その 意味 や 
内 容 を 把握 で きる 表現 に な っ て いま す . 

発信 者 は , この 平文 を , 電話 回 線 や 郵便 , コン ピュ ー 
タ ・ ネ ットワーク な どの 通信 路 Communication Channel) 
を 介し て , 受信 者 に 伝送 し ます . し か し , これ ら の 通信 路 
は , 第 三 者 に 盗聴 Tapping) さ れる 危険 性 が あり ます . 
の と き , 情報 を 不正 に 入手 し よう と する 第 三 者 の こと を 盗 
聴 者 Wiretapper) と いい ます . 

何 の 対策 も 施し て いな い 場 合 , 盗聴 者 に 


平文 を その ま 


時 同 周 
KeyWord 
国 国 


RSA 暗号 , 平文 , 盗聴 , 暗号 文 , 暗号 化 , 復号 化 , 


ーーー プー ンー ンー / 告 田 た け お に 尾 知 情 


ま 入 手 さ れ , さら に , 発信 者 が 受信 者 に 伝え た い 情 報 を 把 
握 さ れ て し まい ます . この 様子 を 図 1 に 示し ます . 


人 @ 暗号 を 用 いた 通信 

暗号 は , この よう な 情報 の や り と り に お いて , 盗聴 者 に 
その 内 容 が 分 か ら な いよ うに する た め に 用 いら れ ま す . 

暗号 を 用 いた 通信 で は , 平文 の 意味 や 内 容 を 盗聴 者 が 把 
握 で き な い 把握 し に くい ) よ うに , 平文 を 変換 し て か ら , 
受信 者 に 送り ます . この 平文 を 変換 し た も の を 暗号 文 
( Ciphertext) と いい ます . 

ここ で , 平文 を 暗号 文 に 変換 する こと を 暗号 化 
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通信 路 Communication Channel) 図 
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平文 Plaintext) 図 平 広 Plaintext) ル 


平 広 Plaintext) 図 


盗聴 Tapping) 図 
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盗聴 者 Wiretapper) 凶 
図 1 暗号 を 用 いな い 通 信 
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(Encryption), 暗号 化 を 行う ディ ジタル 回 路 を 暗号 化 器 
( Encipher) と いい ます . また 受信 者 が , 暗号 文 を 元 の 平文 
こ 戻 すこ と を 復号 備 Decryption) ある い は 単に 復号 と い 
い , 復号 を 行う ディ ジタル 回 路 を 復号 門 Decipher) と い 
いま す . 盗聴 者 が 不正 に 入手 し た 暗号 文 を 元 の 平文 に 戻す 
こと は 解読 と いい ます . 
暗号 文 は , 受信 者 に は 簡単 に 復号 で き て , 盗聴 者 に は 簡 
単に 解読 で き な い よう に な っ て いる 必要 が あり ます . そこ 
で 発信 者 は , パス ワー ド を 知っ て いる 者 だ けが 簡単 に 復号 
で きる よう に , 暗号 文 を 作り ます . この パス ワー ド の こと 
を , 暗号 の 世界 で は , 鍵 Key) と いい ます . 発信 者 は 事前 
に , 受信 者 だ け に 鍵 を 渡し て お き , その 後 , 暗号 文 を 送り 
ます . 受信 者 は , 受け 取っ た 暗号 文 を , 発信 者 に 渡さ れ た 
鍵 を 使っ て 復号 し , 元 の 平文 を 得 ます . 一 方 , 盗聴 者 は 
不正 に 暗号 文 を 入手 で きま す が , 鍵 が な い の で , 簡単 に は 
解読 で きま せん . 
この 様子 を 図 2 に 示し ます . 


の SR 
さま ざま の 種類 が 存在 し ます が , それ ら は 秘 
有 公開 休 号 に 大 別 で きま す . 今回 の 設計 課題 で 
ある RSA 暗号 は , 公開 鍵 暗 号 の 一 種 で す . 
お ける 鍵 は , 暗号 化 と 復 編 の 両方 の 処理 に お いて 
用 いら れ ま す . 暗号 化 の 際 に 用 いら れる 鍵 を 暗号 化 鍵 
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号 文 Ciphertext) 較 


号 化 鍵 図 憶 Tappi 復号 鍵 較 
( 8 Key) 凶 、 SpPN ご 0 Dec 細 
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図 2 暗号 を 用 いた 通信 
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受信 者 Receiver)【 


平 広 Plaintext) 区 


ryption Key) 


(Encryption Key), 復号 の 際 に 用 いら れる 鍵 を 復号 鍵 
( Decryption Key ) と いい ます . ここ で , 暗号 化 鍵 と 復号 鍵 
が 同じ で ある よう な 暗号 の こと を 秘密 鍵 暗 号 , 暗号 化 鍵 と 
復号 鍵 が 異な る よう な 暗号 の こと を 公開 鍵 暗号 と いい ます . 

秘密 鍵 暗号 で は , 暗号 化 鍵 と 復号 鍵 が 同じ な の で , 両者 
を 区別 せ ず に , 単に 鍵 と 呼び ます . また 通常 , この 鍵 は 
発信 者 が 作成 生成 ) し , 安全 な 方 法 を 使っ て 受信 者 - 
ます . 秘密 鍵 暗号 を 使っ た 通信 に お いて , 安全 性 を 確保 す 
る た め に は , この 安全 な 方 法 で 鍵 を 渡す 」 こ と , す な わ 
ち , 鍵 の 情報 を 第 三 者 に 漏らさ な いこ と , が 重要 に な り ま 
す . この よう に, 鍵 を 秘密 に し て お く 必要 が ある の で , 秘 
密 鍵 暗号 と 呼ば れ て いま す . 

一 方 , 公開 鍵 暗号 で は , 暗号 化 鍵 と 復号 鍵 が 異な り ま す . 
この こと を , ドア の 鍵 に 例え る と , 施錠 用 の 鍵 と 開 錠 用 の 
鍵 が 異な る こと を 意味 し ます . 自宅 の ドア が この よう な 構 
造 に な っ て いる と , 不便 で 仕方 あり ませ ん . し か し 暗号 に 
お いて は , この し くみ は 絶大 な 威力 を 発揮 し ます . 公開 鍵 
旨 暗号 化 鍵 と 復号 鍵 は , 受信 者 が 作成 し ます . そし て , 

号 化 鍵 を 世間 に 公開 し , 復号 鍵 は 秘密 に し て お きま す . 
この た め , 暗号 化 鍵 の こと を 公開 鍵 Public Key), 復号 鍵 
の こと を 秘密 鍵 Private Key) と も 呼び ます . 


人 @ 公開 鍵 暗 号 に よる 通信 の し くみ 

暗号 化 鍵 を 世間 に 公開 する と いう こと は , 盗聴 者 に も 公 
ま きめ NO 潮 NRN で で の 上 失う 2 人 
の 概要 を , 図 3 を 用 いて 説明 し ます . 

いま , A さ ん と B さ ん の 間 で , 公開 鍵 暗 号 を 使っ た 通信 
を 行う も の と し ます . A さ ん は , 独自 に , 暗号 化 鍵 公開 
鍵 ), と 復号 鍵 秘密 鍵 ) の j。 を 作り , この うち , 公開 鍵 ち 。 
を 公開 し ます . 同様 に B さ ん も , 独自 に , 暗号 化 鍵 公開 
鍵 )p と 復号 鍵 秘密 鍵 )D ぁ を 作り , この うち , 公開 鍵 太 
を 公開 し ます . 

A さ ん が B さ ん あて に 平文 を 送る 場合 は , まず B さ ん 
に よっ て 公開 され て いる 公開 鍵 所 を 入手 し ます . A さ ん 
は , この 公開 鍵 。 を 使っ て 平文 P を 暗号 化し , 暗号 文 Cg 
を 作り , これ を B さ ん に 送り ます . B さ ん は , 秘密 鍵 D ぉ を 
使っ て 暗号 文 Ce を 復号 し , A さ ん か ら の 平文 P』 を 入手 し 
ます . この と き , 盗聴 者 が 入手 可能 な 情報 は , B さ ん に 
よっ て 公開 され て いる 公開 鍵 記 と , 通信 路 を 盗聴 し て 得 ら 
れる 暗号 文 C と です. B さ ん が , 秘密 鍵 D ぁ を 秘密 に し て お 
け ば , 暗号 文 Ca を 復 与 で きる の は B さ ん だ け な の で , 次 


聴 者 に 平文 P, の 内 容 が 漏れ る こと は あり ませ ん . な お , 暗 
号 文 C を 作っ た A さ ん も , 秘密 鍵 の D ぉ を 知ら な い の で , 暗 
号 文 C を 元 の 平文 ア P』 に 復号 で きま せん 平文 PP を 作っ た 
の は A さ ん な の で , 復号 する 必要 は な い ). この 点 が , 公 
開 鍵 暗 号 の 特徴 で も あり ます . 

B さ ん が A さ ん あて に 平文 ア , を 送る 場合 も 同様 で す . ま 
ず , A さ ん に よっ て 公開 され て いる 公開 鍵 玉 を 入手 し ま 
交 B さ ん は , この 公開 鍵 選 を 使っ て 平文 P。 を 暗号 化し , 

号 文 C。 を 作り , これ を A さ ん に 送り ます . この 場合 
の と で 
可能 な 情報 か ら 平文 ア 。 の 内 容 が 漏れ る こと は あり ませ ん . 

この よう に , 暗号 化 鍵 を 世間 に 公開 する の で , 公開 鍵 暗 
号 と 呼ば れ て いま す . 

図 3 の 例 で は , 二 人 の 間 の 通信 を 例 に し まし た が , A さ 
ん と B さ ん が 公開 し て いる 暗号 化 鍵 を 用 いれ ば , 誰 で も , 
A さ ん や B さ ん あて の 暗号 文 を 作成 で きま す . 公開 鍵 暗 号 
は , 秘密 鍵 暗号 で 必要 安全 な 方 法 で 鍵 を 渡す 」 こ と が 不 
要 と な っ て いま す . この こと を 可能 に し て いる の は , 暗号 
化 鍵 と 復号 鍵 を 区 別して いる 点 に あり ます . 

公開 鍵 暗 号 は , 画 期 的 な 暗号 と し て さま ざま な 分 野 で 使 
われ て いま す . し か し , 暗号 化 お よび 復号 に 要する 処理 時 
時 非常 に 長い と いう 短所 が あり 
ます . その た め 実 際 に は , 両者 を 組み 合わ せ て 使用 し ます . 


すなわち , 通常 の 暗 時 こ は , 高速 処理 が 可能 な 秘密 鍵 
暗号 を 用 いま す が , その 秘密 鍵 暗号 の 鍵 を 公開 鍵 暗 号 を 


使っ て や り と り し ます . こう すれ ば , 両者 の 短所 を 補っ て , 
安全 な 暗号 通信 が 行え ます . 


2 | RSA 暗 号 に つい て 


公開 鍵 暗号 で は , 公開 し て いる 暗号 化 鍵 か ら , 秘密 に 
て いる 復号 鍵 を 容易 に は 求め られ な いし か けが 必要 に な り 
ます . この し か け を 初め て 実現 し た , 世界 初 の 公開 鍵 暗 号 
が RSA 暗号 で す . 

RSA 暗号 は , 米国 MI Massachusetts Institute of 
Technology) に 勤務 し て いた Rivest, 
の 3 名 の 研究 者 に よっ て 開発 され た の で , この 3 名 の 頭 文 
字 を と っ て RSA と 命名 され まし た . 

RSA 暗号 は , コン ピュ ー タ を 使う 人 で あれ ば , 誰 で も , 
知ら な いう ち に 使っ て いる 可能 性 が あり ます . その くら い , 
現在 まで に 広く 実用 化 さ れ て いま す . 具体 的 に は , 電子 


Shamir, Adleman 


F 文 Plaintext) 


設計 コン テス ト 2008 
RSA 暗 号 化 器 の 設計 


Design Wave 語 


メー ル や ファ イル の 暗号 化 に 用 いら れる PGR Pretty Good 
Privacy) や 電子 商取引 な ど に 用 いら れる SSI( Secure 
Socket Layer) な ど が あり ます . また 詳細 は 割愛 し ます が , 
RSA 暗号 は , 電子 署名 も 実現 で きま す . 

この よう に , 広く 普及 し て いる RSA 暗号 で す が , その 
暗号 化 と 復号 の 処理 で は , 非常 に 大 き な 値 を 扱う た め , 処 
理 時 間 が 長く な る と いっ た 問題 点 も あり ます . その た め , 
暗号 化 や 復号 を 行う ハー ド ウェ ア 製 品 も 数 多く 発売 さ 
いま す . 


人 @ 暗号 化 と 復号 の 手順 

今回 の 課題 は , RSA 暗号 の 暗号 化 と 復号 を 行う 回 路 を 実 
現す る こと で す . この RSA 暗号 を 一 言 で 説明 する と , 二 
つの 素数 の 積 を 求め る 手間 に 比べ て , その 積 を 素因 数 分 解 
する 手間 の 方 が と て も 難し く 時 間 が か か る と いう 性 質 を 利 
用 し た 晴 号 ,. と いう こと に な り ま す . 何やら 難し そう な 印 
象 を 受け る か も し れ ま せん が , RSA 暗号 の 暗号 化 と 復号 の 
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手順 は , 非常 に 単純 で す . 


今 , 平文 ア , 暗号 文 C, 暗号 化 鍵 , 復号 鍵 の , 法 ル の そ 
れ ぞ れ が , 正 整数 で 表 さ れ て いる も の と し ます . この と き , 
RSA 暗号 で は , 以下 の 式 を 用い て, 暗号 化 を 行い ます . 


C=P デ mod 27 ーー ドー ドー ドー ( 1) 


ここ で , mod は 剰余 を 求め る 演算 子 で , 4 mod pg は , 4 
を で 割っ た 余り を 表し ます . また RSA 暗号 で は , 以下 の 
式 を 用 いて 復号 を 行い ます . 


@ 暗号 化 鍵 と 復号 鍵 の 作り 方 
暗号 化 鍵 , 復号 鍵 D, 法 7 の 作り 方 を 説明 し ます . 
まず , 非常 に 大 き な 二 つ の 素数 ヵ , 4 p ヵ 孝 7) を ラン ダム 
に 選び ます . この と き , 法 47 は , 


4 デズ 9 
と し ます . 次 に ヵ 27 から, 
ん =LCM(p-19-) ーー ドー ドー ツー ( 3) 


を 求め ます . ここ で , LCM g, ヵ ) は , 4 と ちの 最小 公 倍 数 
を 表し ます . この と き , 式 3) の / と 互い に 素 , か つ , と 未 
満 と な る 数 を 選び , その 数 を 暗号 化 鍵 己 と し ます . す な わ 
ち , 暗号 化 鍵 / は , 


OK 人 NON 《 ④ 


を 満た す , 未満 の 数 と し ます . ここ で , GCU 2, の は, 
g と ヵ の 最大 公約 数 を 表し ます . な お , 暗号 化 の 処理 時 間 
を 短く 済ま せる た め に , 暗号 化 鍵 / に は , 小さ な 値 が よく 
用 いら れ ま す . 

復号 鍵 の は , ある 正 整数 万 に 対し て , 以下 の 式 を 満た す 
数 と し ます . 


以上 の 方 法 で 得 られ る 暗号 化 鍵 , 復号 鍵 の , 法 4/ を 用 
いれ ば , 先 に 示し た 1) と 薄 2) を 用 いて , 暗号 化 と 復 
号 を 行え ます . RSA 暗号 で は , 法 4/ と 暗号 化 鍵 を 公開 
し て お き , 復号 鍵 り を 秘密 に 保持 し て お きま す . 
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⑯ けた 数 の 多い 鍵 と 法 を 用 いれ ば 解読 は 困難 に な る 

RSA 暗号 で は , 素因 数 分 解 の 難し さ を 利用 し て , 第 三 者 
が 暗号 文 を 解読 する こと を 困難 に し て いま す . 鍵 や 法 の 作 
り 方 か ら も 分 か る と 思い ます が , RSA 暗号 で は , 法 巡 を 
素因 数 分 解 で きれ ば , 復号 鍵 の を 簡単 に 求め る こと が で き 
て し まい ます . 

し か し , 法 が 数 百 け た 以上 に な る 場合 , その 素因 数 分 
解 に 要する 時 間 は , 最新 の コン ピュ ー タ を 使っ て も 数 年 か 
ら 数 十 年 以上 を 要 し ます . すなわち , RSA 暗号 を 実際 に 使 
用 する 場合 , で きる だ けけ た 数 の 多い 鍵 と 法 を 用 いる 必要 
が あり ます . 


3 | RSA に よる 暗号 化 と 復号 の 例 


RSA 暗号 の 暗号 化 と 復 編 の 具体 例 を 示し ます . 


人 @ 暗号 化 鍵 , 復号 鍵 , 法 の 決定 

まず , 暗号 化 鍵 , 復号 鍵 の D, 法 4/ を 決め て お く 必要 が 
あり ます . そこ で 二 つ の 素数 ヵ る ヵ 孝 2) を 選び ます . こ 
こ で は , それ ぞ れ 2 けた 程度 の 数 と し , = 11, = 23 と 
し ます . これ ら の 数 か ら 法 4 が 求 ま り ます . 


4 テ pX g 三 253 
また 。 
ァ テ LCM 11- 1, 23- )= テ 110 


と な る の で , 暗号 化 鍵 戸 と し て 101 を 選ぶ こと に し ます . 
実際 に , GCH 110, 101) = 1 と な る こと を 確認 し て みて 
くだ さい . 

次 に , これ ら の 数 を 蘭 5 に 代入 し , 万 =1 2 3 … 
に つい て , 整数 に な る の を 探す と , ガー56 の と き , り テ 61 
と な る こと が 分 か り ます . 


人 @ 文字 コー ド と ブロ ッ ク ・ サ イズ の 決定 

暗号 化 鍵 , 復号 鍵 の , 法 M の ほか に , 平文 の 表現 に 用 
いる 文字 コード と ブロ ッ ク ・ サ イズ の 値 を 決め て お く 必要 
が あり ます . 

ブロ ッ ク ・ サ イズ と は , 一 度 に 暗号 化 を 行う 文字 数 の こ 
と で す . 通常 , 平文 の 文字 数 は 膨大 に な り ま す . その た め , 
平文 の 内 容 を いく つか の ブロ ッ ク に 分 け , 個々 の ブロ ッ ク 
に つい て 葉 1) を 用 いて 暗号 化 を 行い ます . この と き の 一 


つの ブロ ッ ク の 文字 数 が ブロ ッ ク ・ サ イズ に な り ま す . 
実際 の 暗号 化 で は この ブロ ッ ク ・ サ イズ も 大 き な 値 に す 
る 必要 が あり ます . 今回 は 簡単 の た め に , 1 文字 ずつ 暗号 
御 SW の らい 09 
す が , 今回 は , ASCII コ ー ド ( 表 1) を 使用 し ます . 


@ 暗号 化 

RSA 暗号 の 暗号 化 と 復号 の 例 を 見 て み ま し ょ う . まず 
平文 の 例 を 示し ます . 

Enjoy HDL! 

表 1 の ASCII コ ー ド 表 か ら , 上 記 の 平文 を 文字 ゴー ド で 
表現 する と , 以下 の よう に な り ま す . 

69 110 106 111 121 32 72 68 76 33 


平文 の 最初 の 文字 E" を ASCII コ ー ド で 表す と 69 に な 

り ま す . これ を 式 1) に 代入 すれ ば , 暗号 化 さ れ た 文字 の 
文字 コー ド が 得 ら れ ま す . すなわち , 

C= PEmod/7=69901mod253 ーー… ド …… ド ーーーーー ( 6) 


を 計算 すれ ば よい わけ で す . し か し , “の 結果 は , けた 数 
が 非常 に 多く な る た め , 筆算 や 普通 の 電卓 で は 9 + で き な 
いと 思い ます . 幸い , この 程度 の けた 数 で あれ ば , ちょ っ 
と し た プロ グラ ム を 作っ た り , けた 数 の 多い 数 を 扱え る 電 
上 車 ソ フト な ど を 使え ば , 比較 的 簡単 に 計算 結果 を 確認 で き 
ます . これ ら の 方 法 で 確認 し た 結果 , 式 6) の 結果 は た ま 
た ま 同 じ 69 と な り ま す が , 以下 の よう な 暗号 文 が 得 られ ま 
活 、 

69 209 172 122 220 219 193 68 48 176 


念 復号 
た 2 は , RI 例え 
暗号 文 の 最初 の 文字 69 を 復号 する に 


p=C2Pmod 7 = 6961mod 253 ee 《 の 


を 計算 すれ ば よい わけ で す . 式 7) の 結果 は 69 に な り 
残り の 文字 つい て も , 暗号 化 の 計算 と 同じ よう に 
確認 し た と ころ , 元 の 平文 の 文字 コー 人 NN 


4 | RSA 暗 号 化 器 の ハー ドウ ェ ア 実 装 
に 関す る 注意 点 


設計 課題 の シス テム 概要 を 図 4 に 示し ます . 課題 は 
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RSA 暗号 の 暗号 化 器 と 復号 器 の 設計 で す . と は いっ て も , 
式 1) と 式 2) を 比べ る と 分 か る と 思い ます が , RSA 暗号 
の 暗号 化 器 と 復号 器 は 同じ に な り ま す . で すか ら 実 際 は 
暗号 化 器 復 全 器 ) の み を 設計 すれ ば よい こと に な り ま す . 
ここ で は , 式 1) を 実現 する 回 路 を 設計 する 際 の 注意 点 
を 述べ て お きま す . 式 1) は , 非常 に 単純 な 式 で す が , 式 
( 1) で 用 いら れ て いる 2 種類 の 演算 , すなわち , べき 乗 の 
計算 と mod 演算 は , どちら も 論理 合成 で き な い 演算 で す . 
今回 の 課題 で は , これ ら の 演算 を どの よう に 実現 する の か 
が ポイ ント に な り ま す . 以下 で は , これ ら の 演算 を , 論理 
合成 可能 な 演算 子 だ け を 用 いて 実現 する 方 法 を 志 し ます . 


@ べき 乗 の 計算 の 工夫 
式 1) を 言葉 で 説明 する と ,「 暗号 文 ど は , 平文 の を 万 乗 
し , その 結果 を // で 割っ た 余り 」 と な り ま す . すなわち , 


表 1 ASCII 文 字 コ ー ド 表 


記 
〇 


Sl コ |8|ololalolgl ょ lolNlー|1Ol 租 
甘 


.| 竹 
導 


・ |]OIOINIO 1 の | RIOIDNI 一 1OIT て |・ 


文字 
@ 
A 
B 
C 
D 
世 
F 
G 
昌 H 
| 
J 
K 
L 
M 
N 
O 
P 
Q 
R 
S 
ィ 
U 
V 
W 
X 
Y 
Z 
[ 
\ 
] 


(トー | 一 | 一 IN TI | く | ミ | く | と | コー|o| そ て]|O] で ol っ コ | コ | 一 | ズー|-ー| テ omlo lolo | ひど lwe 


ワ 
mm 
上 


※0 て 31 と 127 は 制御 文字 .32 の SP は スペ ー ス ( 空白 文字 ). 
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C ぐ 4 が 成り 立ち ます . も ちろ ん , 同様 に , P ぐ 4 も 成り 


立ち ます . し か し , 途中 結果 で ある 平文 の を 万 乗 」 し た 結 

は , 非常 ( こ 大 き な 債 に な り ま す . 

先ほど の 暗号 化 の 例 に 登場 し た 6991 は, 10 進数 で 200 け 

た 近い 値 に な が り ま す . た っ た 1 文字 を 暗号 化す る た め に , 

この よう に 大 き な 値 を 回 路 内 部 に 保持 する こと は , 現実 的 

で は あり ませ ん . で すか ら , この 計算 に は 工夫 を 要 し ます . 
幸い , mod 演算 で は 


洒 


(xxy)mod ヵ =((xmodp)x(ymod 亡 modp …… (8) 


と いう 式 が 成り 立ち ます . すなわち , 複数 の 数 を 掛け て か 
ら , 最後 に mod 演算 を する 場合 , 途中 で mod 演算 を 施し 
て も , 計算 結果 は 同じ なけ ま ます WS 例え 
ば , 記 9) の よう に , 乗算 を 行う た びに 剰余 を 計算 し て お 
け ば , 途中 の 計算 結果 が 非常 に 大 きく な る こと を 防げ ます . 


C= ア と mod /7 …( 9) 
ニ (… 巡 mod 7)x(Pmod 7)mod 7)x…od 7 


@ べき 乗 の 計算 の さら な る 工夫 

この 例 で は , 計算 の 途中 結果 が ん 7 2 を 超え る こと は あり 
ませ ん . し か し , この 方 法 で は , 回 の 乗算 が 必要 に な り 
ます . 先ほど の 暗号 化 の 例 で さえ , 101 回 も の 乗算 が 必要 
に な っ て し まい ます . 安全 性 を 考慮 し た 実用 的 な か サイ ズ の 
暗号 化 鍵 / を 用 いる 場合 は , 101 と は 比較 で き な い ほど 大 
き な 数 を 用 いる の で , さら に 非 現実 的 に な つっ て し まい ます . 


設計 
発信 者 Sender) 図 6 光 


る 通信 路 較 


( Communication 和 A- ら 
、 |RSA 曳 号 化 器 較 Channel 凶 | RSA 復 号 器 
Encipher)| 凶 Decipher) | 図 


平文 Plaintext) 図 


ASCII コー ド 較 ASCII コ ー ド 図 
号 文 ophertex 図 
ア ( 嘱 ) 図 ( pM) 図 
鞭 号 化 鍵 図 ア 
( Encription Key) 較 ( Decryption Key ) 
公開 鍵 較 秘密 鍵 凶 


( Public Key) 図 
図 4 設計 課題 の シス テム 概要 
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設計 加 
本 Receiver) 区 


平文 1 


( Priate Key) 較 


で すか ら , も う ひ と 工夫 する 必要 が あり ます . ここ で は , 
よく 用 いら れる 工夫 を 説明 し ます . 
まず , 10 進 数 表現 の 暗号 化 鍵 戸 を 2 進数 を 使っ て , 


= (kg … 図 2o)。 


ミミ 《 10) 
ここ で 了 賠 e(01.,=01… 図 


の よう に 表し ます . この と き 。, 


太 =gax グ ォ g x+… 図 4 x2+aax の 


-3s 
だ 0 


と な り ま す . この 式 を 用 いる と , 


光則 7 


pg Gek-1 較 0)2 2 た ori2 
PA pe し pd2 yp0 ダ ーー (1 の 
と 表せ ます . さら に , 式 9) と 葉 12) を 用 いる と , 
p/mod47=(… 夫 
x(p2 mod 7)mod 7…)hod 7 


0 *《 18) 


と な り ま す . つま り , p2⑳ の 計算 , p21 の 計算 , …, p の 
計算 と 続け て いき , 必要 に 応じ て , それ ら を 掛け 合わ せれ 
ば よい こと に な り ま す . ここ で ,「 必要 に 応じ て 」 と は , 


[1 
27 


と な る の で ,「 1 の と きだ け 掛 けれ ば よい 」 と いう 意味 
で す . また , 式 13) に お いて , 乗算 の た びに mod 演算 を 
行っ て お け ば , 途中 の 計算 結果 は 72 を 超え る こと は あり 
ませ ん . 

ここ で , 肝心 の , p2mod が G=01… 図 ) は 


2 
2 
p72mmod 7 = | 人 ml mod7 muw- He 


*t 15) 


g=0 の と き 


01… 芝 ) .……t 
8 9 (12 


の よう に , 』 回 の 2 乗 と mod 演算 で 計算 で きま す . 

数 式 が た くさ ん 登場 し まし た が , 結局 の と ころ , 式 13) 
と 式 15) を 用 いれ ば , 式 1) を 計算 で きる こと に な り ま す . 
この と き , 途中 結果 の 値 は , 472 を 超え ませ ん . また , 乗 
算 や mod 演算 の 回 数 も , の 値 そ の も の で は な く , その け 
た 数 の log オー ダ ) に 比例 し た 回 数 で 済み ます . 

図 5 に , 葉 13) と 現 15) を 用 いた 場合 の 暗号 化 の 流れ を 
示し ます . 図 5 を 見 る と , 規則 的 な 流れ に な っ て いる こと 
が 分 か る と 思い ます . 以下 , この 流れ に つい て 説明 し ます . 


まず , 図 5 の 例 で は , 暗号 化 鍵 の 長 さ を 4 ビッ ト と し , 


ど gs, gz, gg0) < 


と 表し て いま す . 鍵 の 長 さ が 4 ビッ ト な の で , 最大 P5 を 
計算 する 必要 が あり ます . 図 5 の 上 側 で は , 最初 に , PX 
アー ア 2 を 求め, 次 に , P2X P2 三 ア 4 を 求め , 最後 に , 4X 
/4 三 8 を 求め て いる こと が 分 か り ま す . 

すなわち , 式 15) に 従っ て , pP2 P4 P8 を 次 々 に 計算 
し て いま す . も ちろ ん , 乗算 の た びに , mod 演算 を し て い 
ます の で , 途中 の 計算 結果 は AZ を 超え ませ ん . 

一 方 図 5 の 下 側 で は , 最初 に , 1X { =1), PX { ニア ) 
の いずれ か の 計算 を 行っ て いま す . どちら の 計算 を 行う の 
か は , 式 14) に 従っ て , go の 値 で 判断 し ます . 実際 に は , 
この 乗算 は 1 を 掛け る だ け の 無 意 味 な 計算 な の で , 図 5 で 
は 乗算 と mod 演算 を 省略 し て いま す が , 便宜 上 , この よう 
に 説明 し て いま す . 次 に , この 結果 に 対し て , 1 また は P2 
を 掛け て いま す . どちら を 掛け る か は , 同じ く 式 14) に 
従っ て ai の 値 で 判断 し ます . この 結果 は , zo と gi の 値 の 組 
み 合 わせ に よっ て , 1, P, P2 P3 の いずれ か に な り ま す . 
以下 同様 に , 1 また は /^ を 掛け , その 結果 に , 1 また は P/9 
の 結果 を 掛け ます . この よう な 手順 で 計算 する と , ヶ ゴ 2Z。, 
gz g], g0) の 値 に 応じ て , P6 =1), P1( ニア ), P2 P3 

, PI5 の いずれ か の 値 が 計算 され , mod 演算 の 後 , 暗号 
文 ど と し て 出力 され ます . 

な お , 暗号 化 鍵 の 長 さ が 長く な っ た 場合 で も , 乗算 と 
mod 演算 の 回 数 が 増え る だ け で , すなわち , 図 5 が 右 方 向 
に 伸び る だ け で , 基本 的 な 構造 は 同じ まま で 暗号 化 が で き 
ます . 
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@ mod の 計算 

mod 演算 の アル ゴリ ズム や ハー ド ウェ ア 化 の 方 法 に は , 
さま ざま な 方 法 が あり ます . また , 加算 の 後 の mod 演算 や 
乗算 の 後 の mod 演算 な ど , 特定 の ケー ス で mod 演算 を 行 
う 場合 、 それに 特 化し て 高速 化 を 行う 方 法 も あり ます . こ 
こ で は , 凝っ た 方 法 の 紹介 は 割愛 し , 単純 な 方 法 を 一 つ だ 
け 紹 介し ます . 

mod 演算 は , 剰 祭 割っ た あま り ) を 求め る 演算 な の で , 
結局 は , 割り 修 除算 ) を 行う こと で 求め られ ます . で すか 
ら , 結果 が g ぢ 未満 に な る まで , 4 か ら を 引き 続け れ ば , 4 
mod が を 計算 で きま す . し か し , この 方 法 は , 式 9) で ベ 
き 乗 を 計算 する の と 同様 に , 非常 に 効率 が 悪く な る の で , 
や は り 工夫 が 必要 に な り ま す . 

ここ で 登場 する の が , 小学 校 で 習っ た 筆算 に よる 割り 浪 
で す . 筆算 に よる 割り 算 と は , 紙 に 数 字 を 書い て , 割り 算 
を 計算 する 方 法 で す . 例え ば , 12345+ 171 を 計算 する 場 
合 , 図 6 に 示す よう に , まず ? 」 の 部 分 が いく つ に な る の 
か の 見 当 を つけ ます . 試し に ,「 ? 」 を 8 と し て 計算 する と , 
余り が - 134 と な っ て し まい , 仮定 し た 値 が 大 きす ぎる こ 
と が 分 か り ま す . そこ ず で ? 」 を 7 と し て 計算 する と , 今度 
は うま くい く の で , 次 の けた の 見 当 に 移り ます . この よう 
に , 筆算 の 割り 算 で は , 商 の 値 を 仮定 し , それ に 除 数 を 掛 
けた 値 を , 被 除 数 か ら 引 く , と いう 手順 を 繰り 返し ます . 
な お , 図 6 の 計算 を 最後 まで 行う と , 図 7 に 示す よう に, 
12345+ 171 の 結果 は , 商 が 72, あま り が 33 と な り ま す . 
さて , ディ ジタル 回 路 の 内 部 で は , 通常 , 2 進数 が 扱わ 
れ ま す . 今回 の 課題 で は , この 2 進数 同士 の 割り 算 を する 
回 路 を 設計 する 必要 が あり ます . この 割り 算 回 路 を 実現 す 


図 5 { 1, 末 図 (1. 玉 PZ 39) 図 ( 1 玉 P 。 図 (1 玉 P 過 , 図 


暗号 化 手順 E が 4 ビッ ト の 場合 ) 
本 文 の 式 13) と 式 15) を 用 いた 場合 を 示す . 


PP5。 P6 p7} 図 PP5,P6 p7 鐘 
P8 p9 p10 pP11 図 
P12。P13 p14 P15)E 
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る 上 で , 筆算 に よる 割り 算 の 手順 が 役に立ち ます . 

図 6 に 示し た よう に , 10 進 数 の 割り 算 の 場合 , 仮定 する 
商 は , 0 て 9 まで の 10 通 りあ り ま す . し か し , 2 進数 で の 
割り 算 の 場合 , 0 また は 1 の 2 通り し か あり ませ ん . す な わ 
ち , 引け る か , 引け な いか , だ け を 考え れ ば よく な り , 10 
進数 の 割り 和 濾 よ り も 単純 こ に な り ま す . 例え ば , 2 進数 の 割 
り 算 11011110+ 1010 を , 筆算 で 行う と , 図 8 の よう に な 


けり ます . 
8 で 行わ れ て いる 処理 は , 
引け る か , 引け な いか を 判断 する た め の 大 小 比 較 
e 次 の けた に 移る 処理 
e 引 き 算 


の 三 つ で す . これ ら の 処理 を , けた 数 に 比例 し た 回 数 繰り 
返す こと に よっ て , 割り 算 を 行え ます. な お , これ ら 三 つ 
の 処理 は , いずれ も 論理 合成 で きま す . 


@ 演算 性 能 の 改善 へ の 考え 方 

以上 で 説明 し た 計算 方 法 は , あく まで も 一 例 で , 改善 の 
余地 が た くさ ん 残さ れ て いま す . そこ で , 残さ れ た 改善 の 
余地 に つい て 補足 し て お きま す . 

べき 乗 は 図 5 に 従っ て 計算 する こと が 可能 で す . 例え ば , 
図 5 を その まま ハー ドウ ェ ア 化 する こと も 可能 で す . この 
場合 , 使用 され る 構成 要素 は , 

e 乗算 器 

e セレ クタ (マルチプレクサ) 

e mod 演算 避 

の 三 つ で す . mod 演算 器 に 関し て は 後 で 説明 し ます が , 乗 
算 器 と セレ クタ は , HDL で 簡単 に 記述 で き , 論理 合成 も 可 
能 で す . ここ で 注意 する 必要 が ある の は , 乗算 器 で す . 
VHDL でも, Verilog HDL で も , 乗算 の 記号 *」 で す . 
この 記号 *」 は , 合成 可能 で す が , 非常 に 大 き な 回 路 が 合 


成 さ れ ま す . 今回 の 課題 で ある RSA 暗号 化 器 で は , 通常 , 
1000 ビ ッ ト と か 2000 ビ ッ ト と いっ た 非常 に 大 き な 数 を 扱 
いま す が , この よう に 大 き な 数 の 乗算 に その まま | *」 を 用 
いて も , コン ピュ ー タ の 処理 能力 上 , ます 合成 で き な い で 
し ょ う . 仮に 合成 で きた と し て も , その 回 路 は 使い 物 に は 
な り ま せん . 今回 の 課題 で は , 1000 ビ ッ ト と か 2000 ビ ッ 
ト と いっ た 大 き な 数 は 扱わ かない の で , 「 *」 の 使用 も 可能 で 
す . 課題 に 取り 組む 際 に は , この 点 を 念頭 に 置き , 余力 が 
あれ ば 改善 し て くだ さい . 

これ と 同じ よう な こと が , mod 演算 器 の 大 小 比 較 で も い 
えま す . 先ほど 説明 し た 手順 を mod 演 算 器 に 適用 する 場 
合 , 引け る か , 引け な いか を 判断 する た め の 大 小 比 較 器 が 
必要 に な り ま す . HDL で は , 関係 演算 子 を 使っ て 大 小 を 比 
較 で き , 合成 可能 で す . し か し , 大 き な 数 同士 の 大 小 比 較 
は , 効率 が 良い と は いえ ませ ん . 除算 器 に つい て 調べ て も 
ら え れ ば 分 か る と 思い ます が , 実際 に は 大 小 の 比較 を 行わ 
ず , いき な り 引き 算 を し ます . この 先 の 対処 方 法 。 す な わ 
ち , 引き 算 の 結果 が 負 で あっ た 場合 の 対処 方 法 に は , 2 種 
類 あ り ま す . 一 つ は , 引い た 値 を 足し て , 元 に 戻し て か ら , 
次 の けた に 移る 方法 で す . も う 一 つ は , その まま 次 の けた 
に 移り , その けた で は 引か ず に 足す , と いう 方 法 で す . そ 
れ ぞ れ , 引き 戻し 法 , 引き 放し 法 と 呼ば れ て いま す . ここ 
で は これ 以上 触れ ませ ん が , mod 演算 器 を 設計 する 際 の 参 
考 に し て くだ さい . も ちろ ん , 今回 の 課題 で 扱う 数 は それ 
ほど 大 きく な い の で , 関係 演算 子 を 使用 する こと も 可能 で 
す . し か し , 余力 が あれ ば , この 点 に つい て も 改善 を 試み 
て くだ さい . 

RSA 暗号 化 器 を 設計 する 場合 , 通常 , 非常 に 大 き な 数 を 
扱い ます . その よう に 大 き な 数 を どの よう に 処理 する の か が 
ポイ ント に な り ま す . ここ で は , 乗算 器 と 大小 比較 器 に つい 
て の み 述 べ ま し た が , ほん と う は , 加算 や 減算 に つい て も , 
算術 演算 子 を その まま 使用 する の は 好ま し く あり ませ ん . こ 


8 
171 ) 12345 
1368 i 欠 
ne 10110 … 了 破 quotient) 
グ 〆 軸 1010 ) 11011110 図 
1010 
内 
72 … 怠 図 0111 図 
171 | 12345 171 ) 12345 ( quotient) 区 1010 
W 1197 1111 図 
72? 図 1010 
171 ) 123 豚 図 1011 較 
1197 33 … 陸 まり 較 1010 
37 ( remainder) 0010 … 隠 まり remander) 【 


図 6 10 進 数 の 割り 算 
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図 7 12345+ 171 の 結果 


図 8 2 進数 の 割り 算 


の よう に 見 て いく と , 多く の 改善 点 が ある こと が 分 か る と 思 
いま す . 課題 に 取り 組む 際 の 参考 に し て くだ さい . 


5 | RSA 暗 号 回 路 の イン ター フェ ー ス 


RSA 暗号 化 器 と 復号 器 の イン ター フェ ー ス に つい て 説明 
し 才 人 す 。 

暗号 化 器 に は , 入力 と し て , 平文 , 暗号 化 鍵 , 法 が , 出 
力 と し て , 暗号 文 が , それ ぞ れ 必要 に な り ま す . 一 方 , 復 
号 器 に は , 入力 と し て , 暗号 文 , 復号 鍵 , 法 が , 出力 と し 
て , 平文 が , それ ぞ れ 必要 に な り ま す . 以下 で は , これ ら 
の 信号 線 幅 に つい て 述べ ます . 

まず 図 9 に , 平文 , 暗号 文 . ブ ロッ ク , 文字 の 関係 を 示 
し ます . 平文 は 通常 , 一 度 に 暗号 化す る に は , 大 き な サ イ 
ズ に な っ て いま す . その た め 平 文 を , 一 度 に 暗号 化す る サ 
イズ ご と に 区 切り ます . この と き の 一 区 切り を 平文 ブロ ッ 
ク と 呼ぶ こと に し ます . すなわち , 一 つ 一 つの 平文 ブロ ッ 
ク が , 式 1) に お ける P と な り ま す . な お 同様 に , 暗号 文 
を 区 切っ た も の を 暗号 文 ブ ロッ ク と 呼ぶ こと に し , 特に 区 
別 する 必要 が な い 場 合 は , 単に ブロ ッ ク と 呼ぶ こと に し ま 
す . また 各 ブ ロッ ク は , 文字 単位 で 区 切る こと が で きま す . 
この と き , 各 ブ ロック に 含ま れる 文字 数 が プロ ッ ク ・ サ イ 
ズ で す . 以下 で は , ブロ ッ ク ・ サ イズ を jp と 表す こと に し 
ます . な お 通常 , 暗号 化 器 復号 器 ) へ の 入力 は , 1 文字 単 
位 と し ます . すなわち 暗号 化 器 復号 器 ) は , まず , g ク 
ロッ ク か け て , p ぢ 文字 を 受け 取り ます . その 後 , 受け 取っ 
た ち 文 字 を 連接 し て ブロ ッ ク を 構成 し て か ら , 暗号 備 復 
号 ) し ます . 

次 に , 法 4/ を 2 進数 で 表し た と き の ビ ッ ト 幅 を WW と 表 
すこ と に し ます . を 法 と する mod 演算 の アル ゴリ ズム の 


多く が , 


2"W ブ < <2" 


が 成り 立つ こと を 条件 と し た も の で ある の で , 以下 で も こ 
の 条件 が 成り 立つ も の と し ます . な お , この 条件 は , 法 / 
の MSR Most Significant Bit : 最上 位 ビッ ト ) が 1 に な る 
こと を 表し て いま す . 

すでに 説明 し た よう に , 式 1), 葉 2) か ら , 暗号 化 器 と 
復号 器 は 同じ 構成 に な り ま す . ここ で , 暗号 化 器 を 復号 器 
と し て も 使用 で きる よう に する た め に は , 入力 され る 文字 
の ビッ ト 幅 と 出力 され る 文字 の ビッ ト 幅 を 一 致 さ せ て お く 


暗号 文 Cijphertext) 凶 


Design-Wave 設計 コンテ スト 2008 
RSA 暗 号 化 器 の 設計 


必要 が あり ます . その ビッ ト 幅 を Wc と 表す こと に し ます . 
と ころ で , 式 1), 式 2 か ら , P ぐ 4 C ぐ が 成り 立つ 
こと が 分 か り ま す が , 通常 , 暗号 文 ブ ロッ ク の ビッ ト 幅 と 
法 47 の ビッ ト 幅 は 同じ に な り ま す . この こと は , 先ほど の 
普 号 化 ・ 復 号 の 例 を 見 れ ば 分 か り や すい と 思い ます . 先 ほ 
どの 例 の 法 /7 ニ 253 を 2 進数 で 表す と , 11111101 と な り , 
8 ビッ ト に な り ま す . ここ で 例え ば , 2 文字 目 n」 を 暗号 化 
し た 結果 は , 209 と な っ て いま す . この 値 は 未満 で す が , 
2 進数 で は 11010001 と な り , 8 ビッ ト に な り ま す . この こ 
と か ら , WMcX p 王 WW と すれ ば よい こと が 分 か り ま す . 先 
ほど の 例 は , WMc 三 8 gp テ 1, WW 上 4, 三 8 と いう こと に な り ま 
す . な お 先ほど の 例 の 平文 ブロ ッ ク は , ASCII コ ー ド 1 文 
宗 7 ビッ ト ) で あり , 8 ビッ ト に 収まっ て いま す . 

また , 暗号 化 器 を 復号 器 と し て も 使用 で きる よう に する 
た め に は , さら に , 暗号 化 鍵 の ビッ ト 幅 と 復号 鍵 の ビッ ト 
幅 を 比較 し て , 長い ほう の ビッ ト 幅 を 採用 する 必要 も あり 
ます . 鍵 の 作り 方 か ら 分 か る と 思い ます が , 暗号 化 鍵 末 と 
復号 鍵 の の 値 は , 法 // の 値 よ り 小さ く な る の で , ここ で 
は , これ ら の 鍵 の ビッ ト 幅 は , 法 ル の ビッ ト 幅 W, と 同じ 
に し て お きま す . と ころ で , 購 号 化 器 ・ 復 号 器 に は , 平文 
や 暗号 文 を 1 文字 単位 で 入力 する の で すか ら , 暗号 化 鍵 ち , 
復号 鍵 の , 法 4 に 関し て も , Wc ビ ッ ト ご と に 』 回 に 分 け 
て 入力 し た 方 が よ いで し ょ う . 

以上 の よう に , 実際 の 暗号 化 器 ・ 復 号 器 で は , 平文 ブ 
ロッ クア , 暗号 文 ブ ロッ ク C, 暗号 化 鍵 , 復号 鍵 の , 法 // 
を , 文字 単位 に 分 け て 入出 力 す る こと に な り ま す . そこ で , 
文字 単位 に 分 けた も の を , それ ぞ れ の 記号 の 頭 C」 を 付 
け て , CP, CC, Cp, C の , C/7 と 表す こと に し ます . これ 


ブロ ッ パ Blocks) 図 文 宝 Characters ) 図 


較 較 較 較 較 > 圏 圏 圏 圏 較 
画 画 較 賠 較 ご > 圏 圏 圏 圏 陣 
画 固 較 較 較 一 > 較 圏 圏 圏 較 
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図 9 平文 , 暗号 文 , ブロック, 文字 の 関係 
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ら を 表 2 に まとめ ます . 

以上 の こと か ら , RSA 暗号 化 器 ・ 復 号 器 の イン ター 
フェ ー ス は , 図 10 の よう に な り ま す . 実際 に は , 図 10 に 
示し た 信号 線 以外 に , クロ ッ ク 信 号 や リセ ッ ト 信号 , 暗号 
化 ・ 復 号 の 開始 を 表す 信号 , デー タ の 有効 性 を 表す イネ ー 
ブル 信号 な ど が 必要 で す . また , 実際 の 暗号 化 器 ・ 復 号 器 
で は , 処理 する デー タ を 受け 取る の に 要する 時 間 と 比べ て , 


その デー タ を 暗号 化 ・ 復 号 する 時 間 の 方 が は る か に 長く な 
り ま す . その た め , 暗号 化 器 ・ 復号 器 の 内 部 に バッ ファ を 
設け , パッ ファ に 空き が ある 間 は デー タ を 受信 し , バッ 
ファ が 一 杯 の と き は 受信 を 拒否 する な どの 対策 が 必要 に な 
り , その た め の 制 御 信号 な ども 追加 され ます . 


6 


納 


人 @ Level 1 : 基本 課題 

基本 課題 で は , タイ ミン グ に 関す る 条件 を ほとん ど 指 定 
し ませ ん . べき 乗 の 計算 お よび mod 演算 の 実現 方 法 に 注力 
し で て くださ WW 


表 2 記号 と ビッ ト 幅 

ビッ ト 幅 
平文 ブロ ッ ク WM =WcX B) 
平文 文字 Wc 
暗号 文 ブ ロッ ク MK =McX B) 


暗号 化 器 


暗号 文 文字 Wc 
法 WW =McX B) 


演 1 文字 分 ) Mc 

暗号 化 鍵 WE =WcX B) 
暗号 化 鍵 1 文字 分 ) Wc 

復号 鍵 MK =McX B) 
復号 鍵 1 文字 分 ) Wc 

ブロ ッ ク ・ サ イズ ー 


信号 名 図 入出 カ 聞 ji 用 1 ロ ロロ ュ ロロ エロ miiiliiiilrrri 用 上 ロロ iii 


基本 課題 の タイ ミン グ ・ チ ャ ー ト を 図 11 に , ピン 配置 
を 表 3 に 示し ます . な お , 基本 課題 で は , ブロック ・ サ イ 
ズ は 固定 で , g ニ 1] と し ます . すなわち , 1 文字 ずつ 暗号 
化 ・ 復 号 を 行い ます . 

図 11 に 示す よう に, RSA 暗号 化 器 に は , START 信号 
と 同時 に , 平文 文字 CP, 暗号 化 鍵 1 文字 分 )CE, 淫 1 文 
字 分 )CM が 入力 され ます . pg= テ 1 な の で , 平文 文字 CP, 
普 号 化 鍵 1 文字 分 )CE, 溢 1 文字 分 )CM は , それ ぞ れ そ 
の まま , 平文 ブロ ッ ク ア , 暗号 化 鍵 , 法 4W/ に な り ま す . 

RSA 暗号 化 器 は , これ ら の 入力 を 受け 取っ て か ら , 暗号 
化 の 処理 を 開始 し ます . 図 11 中 の 矢印 は , 暗号 化 を 開始 
し て か ら , 結果 を 出力 する まで の レイ テン 遅延 ) を 表し 
て いま す . レイ テン シ は 任意 と し ます . 

賭 号 化 が 終了 する と , 暗号 文 1 文字 分 )CC を 出力 し ま 
す . それ と 同時 に , その 暗号 文 1 文字 分 ) が 有効 な デー タ 
で ある こと 表す イネ ー ブ ル 信号 CC_EN を 出力 し ます . な 
お , pj] な の で , 暗号 文 1 文字 分 )CC は , その まま 暗号 
文 ブ ロッ ク C に な り ま す . 


図 文字 Cr 葬 
( 平文 ) 図 
凌 号 化 鍵 CE RSA 暗 号 化 器 較 文字 CCb 
法 C = PEmodM ( 暗号 文 )| 
ブロ ッ ク ・ サ イズ 
( a) 暗号 化 器 図 
文字 CC 較 
( 平文 ) 図 
復号 鍵 CO RSA 復 号 器 図 文字 Co 
法 C P=ー COmodM ( 平文 ) 較 


ブロ ッ ク ・ サ イズ 


( b) 復号 器 較 
図 10 RSA 暗 号 化 器 ・ 復 号 器 の イン ター フェ ー ス 


CLK 図 IN 
START 区 IN 
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きき 廊 ーー 補 
CE 較 IN 図 CE ) C 


CM IN SN 
図 11 CC_EN 凶 OUT 昭 
基本 課題 の タイ ミン 
グ ・ チ ャ ー ト CC OUT 
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暗号 化 処理 中 に , START 信号 が 1 に な る こと も 考え 
られ ます が , その 場合 の 対処 も 任意 と し ます . 途中 まで の 
処理 を 初期 化し て , 新た に 最初 か ら 暗号 化 処 理 を 始め る よ 
うに し て も 構い ませ ん し , 暗号 化 処 理 が 終わ る まで , 
START 信号 を 無視 し て も 構い ませ ん . 

号 化 結果 お よび 復号 結果 は , 複数 の 鍵 や 法 を 使っ て 確 
認 し て くだ さい . な お , 新た に 鍵 や 法 を 作成 する 場合 , 
128 ミ /7 く 256 と な る よう に し て くだ さい . 暗号 化 結果 お 
よび 復号 結果 の 確認 方 法 も 任意 と し ます . 例え ば , テス ト 
ベン チ 内 で , 設計 し た 回 路 を , 暗号 化 器 用 と 復号 器用 
つ イ ンス タン ス 化 し , 暗号 化 結果 が , その まま 復号 器 に 入 
力 さ れる よう に し て も 構い ませ ん . その 場合 , も し 必要 で 
あれ ば , 暗号 化 器 と 復号 器 の 間 で や り と りす る 制御 信号 を 
追加 する こと も OK で す . も ちろ ん , 暗号 化 処 理 と 復号 処 
理 を 別々 に 確認 し て も 構い ませ ん . 

この ほか , 特に 指定 が な い 項 目 に 関し て は , 基本 的 に 任 
意 と し ます . 


ーー 


信 Level 2 : 応用 課題 
応用 課題 で は , 基本 課題 に お いて 固定 値 と し て いた ブ 
ロッ ク ・ サ イズ を 可変 と し ます . 応用 課題 の タイ ミン グ ・ 


表 3 基本 課題 の ピン 配置 

説 明 
クロ ッ ク 
リセ ッ ト 
暗号 化 開 婚 で 開始 ) 
平文 文字 1 文字 分 ) 
暗号 化 鍵 1 文字 分 ) 
湾 1 文字 分 ) 
暗号 文 出力 中 に 
暗号 文 文字 1 文字 分 ) 


1 
1 
1 
8 
8 
8 
1 
8 
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チャ ー ト を 図 12 に , ピン 配置 を 表 4 に 示し ます . 

図 12 お よび 表 4 に 示す よう に, 応用 課題 で は , ブロ ッ 
ク ・ サ イズ 反 1 ミ jp 記 4) を 2 ビッ ト の 外部 入力 と し ます . 
ブロ ッ ク ・ サ イズ jp も, START 信号 に 同期 し て いる も の 
と し ます . この と き , g ヵ の 値 に 応じ て , pg ク ロッ ク か け て , 
ぢ 文字 の 入力 を 受け 取り ます . 最大 4 文字 で す . 受け 取っ 
た すべ て の 文字 を , 回 路 内 部 で 連接 し て か ら , 暗号 化 処理 
を 開始 し ます . この 連接 は , 単純 な 連接 VHDL で ば gl, 
Verilog HDL で ば 似 」) で 構い ませ ん . も ちろ ん , 連接 す 
る 前 に 処理 を 開始 し た り , 単純 な 連接 で な く , 何ら か の 工 
夫 を 加え て も 構い ませ ん . また , 文字 の 入力 順序 に 関し て 
も , 上 位 文 字 か ら 入力 され る こと を 想定 し て も , 下位 文字 
か ら 入力 さ れる こと を 想定 し て も , どちら で も OK で す . 
さら に , 2 ビッ ト の 2 進数 に 対し て , ブロ ッ ク ・ サ イズ ち ぢ 
( 1 ミ p 主 4) の 値 を どの よう に 割り 当て る の か も 自由 で す . 

図 12 中 の 矢印 は , 暗号 化 を 開始 し て か ら , 結果 を 出力 
する まで の レイ テン 遅延 ) を 表し て いま す . 基本 課題 と 
同様 に . レイ テン シ は 任意 と し ます . 

な お , 基本 課題 同様 , 暗号 化 結果 お よび 復号 結果 は , 複数 
の 鍵 や 法 を 使っ て 確認 し て くだ さい . 表 5 に , ブロ ッ ク ・ サ 


表 4 応用 課題 の ピン 配置 


クロ ッ ク 

リセ ッ ト 

暗号 化 開 婚 で 開始 ) 
平文 文字 1 文字 分 ) 
暗号 化 鍵 1 文字 分 ) 

湾 1 文字 分 ) 

ブロ ッ ク ・ サイ ズ 1 4 の 範 
暗号 文 出力 中 に 
暗号 文 文字 1 文字 分 ) 


oO| 一 IDIOIOIOIー|1ー|ー 


0 
信号 名 0 EmilrsnlinnlliLeutuiirltmirrlrnnrlii 
CLK 図 IN 
START 較 IN 較 
cg wa に (eeeXes Xe) 
cdg ng ト -(cmo5Xes (ee) 
cg nwg ト (woeXowXoeJ 
sw 上 5 | 
12 CC_EN OUT 囚 
SI クダ ae ouT Coi X cos X cos / co 
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イズ 別 の 法 /7 の 範囲 お よび 鍵 の 例 を 示し て お きま す . これ 以 

外 の 鍵 に つい て は , 皆さん 自身 で 作成 し て みて くだ さい . 
この ほか , 信号 の 追加 な ど , 特に 指定 が な い 項 目 に 関し 
て は , 基本 的 に 任意 と し ます . 


@ 社会 人 部 門 の 柔 件 

社会 人 部 門 は , 課題 を より 実践 的 に する た め , FPGA に 
実装 する こと を 前 提 と し て 設計 し て いた だ きま す . 

レポ ー ト に は , FPGA 設計 ツー ル が 出力 し た レポ ー ト ・ 

ファ イル 使用 論理 ブロ ッ ク 数 や 使用 専門 機能 ブロ ッ ク 数 
最大 動作 周波 数 が 分 か る も の ) を 添付 し て くだ さい . ター 
ゲッ ト FPGA の 選択 に つい て も 審査 対象 と し ます . 設計 意 
図 , アー キテ クチ ャ 。 ヨ スト ド ト > パフ オー マシ スズ ス な ど を 考 劇 
し て , ター ゲッ ト FPGA を 選択 し て くだ さい . 

VHDL, Verilog HDL 以外 の 設計 言語 に よる 参加 も 認め 
まま が 

な お , 2007 年 12 月 10 日 まで の 間 に , FPGA 評価 ボー ド 
や FPGA 開発 ツー ル の 貸し 出し や 応募 時 の レポ ー ト 方 法 に 
関す る 情報 の 提供 な ど を 行う 場合 が あり ます . 本 コン テス 
ト の Web サ イト や 本 誌 2007 年 12 月 号 ~ 2008 年 2 月 号 に 掲 
載 す る | コン テス ト 参加 要領 」 を 必ず ご 確認 く ださい. 


7 | 速度 と 規模 の 単位 (学生 部 門 対象 ) 


筆者 の 勤務 する 大学 で は , 論理 合成 用 の ツー ル と し て 米 
国 Synopsys 社 の Design Compiler」 を 使用 し て いま す が , 
この ツー ル は 誰 も が 使え る わけ で は あり ませ ん . そこ で , 


表 5 
ブロ ッ ク ・ サ イズ 別 の 鍵 の 例 


法 47 の 範囲 


e 2 入力 XOR ゲ ー ト 一 つの 遅延 時 間 を 1UNIT_DELAY 
e 2 入力 XOR ゲー ト 一 つの 面積 を 1UNIT_AREA 
と し ます . 
具体 的 に は , 50 入 力 XOR 回 路 を 合成 し て いた だ き , そ 
の 1 段 当 た り の 遅延 時 間 を | 単位 時 間 」 と し て , 速度 の 単位 
と し ます . 50 入 力 XOR 回 路 の VHDL ソー ス ・ コ ー ド を 
リス ト 1 に 示し まず この ファ イル も 本 コン テス ト の Web 
サイ ト か ら ダ ウン ロー ド 可能 ). 


人 @ 速度 

Design Compiler では, 6 段 , 49 個 の XOR 回 路 が 合成 
され ます . クリ ティ カル ・ パ ス 遅 延 は report_timing コ マ 
ンド に より 717 で ある こと が 分 か が か り ま す . そこ で 717/6 = 
1.195 を 単 侯 1UNIT_DELAY) と し ます . 例え ば , ある 
遅延 が 20 なら ば , 20/1.195 = 1774UNIT_DELAY と いう 
こと に な り ま す . 


@@ 規模 

面積 は report_area コ マン ド の total cell area に より 
1470 で ある こと が 分 か り ま す . XOR ゲー ト 数 は 49 個 な の 
で , 1470/49= テ 30 を 単 倍 1UNIT_AREA) と し ます . 例 
えば , ある 回 路面 積 が 200 な ら ば , 200/3.0 = 66.67 
UNIT_AREA と し ます . 


⑯ RAM や ROM を 用 いる 場合 の 注意 
多め の デー タ を 取り 扱う 回 路 で は , メモ リ を 使用 する 場 
合 が 想定 され ます . メモ リ を 使う 場合 も , 回 路 規模 に 含 


128 ミ = 47 ぐ 256 


32768 ミ /7 ぐ 65536 


8388608 ミ 7 16777216 16731479 
2147483648 ミ 7 4294967296 4165512167 


当初 は 琉球 大 学 工学 部 の 授業 の 一 環 と し て 実施 し て いた LSI デ ザ 
イン コン テス ト ・ イ ン 沖 縄 は, 2008 年 で 早い も の で 第 11 回 を 迎え ま 
す . その 間 に , 国内 の 大 学 ・ 高 専 か ら の 参加 が 大 幅 に 増え た ば か り 
で な く , アジ ア を 中 心 に 韓国 , イン ド ネシア , ベト ナム な どの 海外 
の 大 学 か ら の 参加 も 順調 に 増え , 今や 100 件 以上 も の 応募 が ある 大 
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れる よう に 合成 させ て くだ さい . 具体 的 に は , メモ リ は 合 
成 可 能 な HDL コー ド で 記述 し , フリ ッ プ フロ ッ プ な ど を 
用 いる 回 路 で 実現 し て くだ さい . ROM テ ー ブ ル を 使用 す 
る 場合 も , マク ロ な ど は 使用 せ ず , 組み 合わ せ 回 路 で 実現 
し て くだ さい . 

た だ し , FPGA の み を ター ゲッ ト と する 場合 は , 内 蔵 の 
メモ リ ・ ブ ロッ ク を 使用 し て も 構い ませ ん . その 場合 は 
レポ ー ト に 分 か り や すく 明示 し て くだ さい . 


8 | 提出 レポ ー ト に つい て 


人 @ 学生 部 門 
今回 か ら 応募 レポ ー ト は , IEEE の 論文 スタ イル に 統一 し 
ます . http://www.ieee.org/portal/cms_docs_iportals/ 


iportals/publications/journmag/transactions/TRANS- 
JOUR.doc を 参考 に し て くだ さい . 特に , ユニ ー ク な 点 や 技 
術 的 に 優れ た 点 の 説明 を , 十分 か つ 科 深 明 瞭 に 記述 し て く 
だ さい . 枚数 は , 最大 で 6 ペー ジ ま で と し ます . 

海外 か ら の 審査 員 が 理解 で きる よう に , で きる だ け 英 語 で 
の 執筆 お よび コン テス ト 当日 の 発表 を 勧め ます . 日 本 語 で も 
構い ませ ん が , 国際 化 と いう こと で 多少 の 文法 誤り は 気 に せ 
ず に , で きる だ け 英 語 に チャ レン ジ し て みて くだ さい . 

レポ ー ト は PDF 化し て , LSI-contest@dsp.cse. 
kyutech.acjp ま で 提出 し て くだ さい . 締め 切り は , 2008 
年 1 月 31 日 午後 5 時 と し ます . 


@ 社会 人 部 門 

レポ ー ト は , ファ イル に よる E-mail 送付 また は 郵送 で 受 
け 付 け ま す . ファ イル に よる 応募 の 場合 は , レポ ー ト は 
PDF に し て くだ さい . 

レポ ー ト に は , FPGA 設計 ツー ル が 出力 し た レポ ー ト ・ 
ファ イル を 添付 する ほか , 設計 し た 回 路 の レイ テン シ を 必 
ず 明 記し て くだ さい . 書式 に つい て は 指定 し ませ ん が , 日 

語 で , A4 判 用 紙 8 ペ ー ジ 以内 に まとめ て くだ さい . レポ ボー 
ト と は 別に 参考 情報 を 添付 いた だ く こ と は 任意 と し ます . 

本 コン テス ト は , 必ず し も 数 値 的 な 要素 だ け で 優劣 を 決 
め る と は 限り ませ ん . 結果 的 に , 提出 し て いた だ く レ ポー 
ト そ の も の も 評価 対象 と な り ま す . 

締め 切り は 2008 年 1 月 31 必着 ) で す . 


Design-Wave 設計 コン テス ト 2008 
RSA 暗 号 化 器 の 設計 


リス ト 1 50 入 力 XOR 回 路 の VHDL ソ ー ス ・ コ ー ド 


11brary TEEE: 
uge TEEE.STD LOGTC 1164 .a11, TEEE .NUMERTC STD.a11 : 


entity PARTTY 1g 
Port ( A : in unsigned(49 downto 0): 
Y : out sd 1ogio )』 
end PARTTY: 


arohiteoture RTL  oF PARTTY 1g 
begin 


proce88 (人 ) 
variab1e TMP : gd 1og1o: 
begin 
TMP :=ー『0!: 
Eor 1 in 0 to 49 1oop 
TMP := TMP xxor A( ュ ): 
end 1oop: 


Y <= TMP』 
end prOC@e88 : 
end RTT: 


| 
9 審査 の ポイ ント 


速度 や 回 路 規模 だ け で な く , アー キテ クチ ャ の ユニ ー ク 

さ , アイ デア を 十分 に 考慮 し て 審査 し ます . 

社会 人 は , Design Wave 設 計 コ ン テ ス ト 審査 和 要員 会 が 審 
了 委 員 


会 で 1 次 審査 を 行い , 上 位 10 チ ー ム 程度 を 2008 年 3 月 に 沖 
縄 で 開催 予定 の コン テス ト 発表 会 に 招待 し ます . そこ で , 
プレ ゼン テー ショ ン に よる 最終 審査 を 実施 し , 上 位 3 チ ー 
ム に 対し アワ ー ド を 贈呈 し ます . 大 学院 生 , 学部 学生 , 高 
専 生 の レベ ル に 応じ て 審査 し ます . 

楽 = 楽 -。 汗 
本 設計 コン テス ト の 学生 部 門 は , 主催 : LSIT デ ザイ ンコ 
ン テ ス ト 実行 委員 会 , 共催 : 琉球 大 学 情報 工学 科 , 沖縄 産 
業 振興 セン ター, 経済 産業 省 九州 経済 局 、 九州 半導体 イノ 
ベー ショ ン 協 議会 , 電子 情報 通信 学会 スマ ー ト イン フォ メ 
ディ ア 研 究 会 協賛 : ソニ ー LSI デ ザイ ン , 後援 : CQ 出 
版 , 国立 沖縄 工業 高等 専門 学校 , 沖縄 県 , 内 閣府 沖縄 総合 
事務 局 に より 実施 され て いま す . 


献 
ディ ジタル 回 路 。CQ 出 版 社 . 
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お ち ・ ひろし 

九州 工業 大 学 情報 工学 部 電子 情報 工学 科 
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